|
Q:3165008172, 安全日志如下:
【4】2022-09-11 09:19:09,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止
远程地址:45.116.78.94:3585
本地地址:172.26.49.171:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2022-09-11 09:19:07,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止
远程地址:45.116.78.94:3694
本地地址:172.26.49.171:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2022-09-10 17:43:07,其他,升级日志,自动更新成功,版本号:5.0.69.7
升级方式:自动更新
升级结果:成功,版本号:5.0.69.7,病毒库时间:2022-09-10 16:29
下载文件:
2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
更新文件:
2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2022-09-10 13:42:56,其他,升级日志,自动更新成功,版本号:5.0.69.7
升级方式:自动更新
升级结果:成功,版本号:5.0.69.7,病毒库时间:2022-09-09 17:01
下载文件:
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\behav.db
更新文件:
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\behav.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2022-09-10 13:42:17,病毒防护,病毒查杀,全盘扫描, 发现1个风险项目
病毒库时间:2022-09-08 17:35
开始时间:2022-09-10 11:27
总计用时:00:46:03
扫描对象:564528
扫描文件:469431
发现风险:1
已处理风险:1
病毒详情:
风险路径:D:\实用工具\0224论文修改降重软件\0224论文修改降重软件\5.天若论文写作助手\天若论文写作助手安装包\天若论文写作助手@2150_475164.exe, 病毒名:Trojan/StartPage.ks, 病毒ID:d7a22a4df37c2ec5, 处理结果:已处理,删除文件
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2022-09-10 11:21:56,网络防护,横向渗透防护,受到59.124.221.36的远程WMI调用,已阻止
远程地址:59.124.221.36:4926
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2022-09-10 01:48:18,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止
远程地址:45.116.78.94:4295
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2022-09-10 01:48:17,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止
远程地址:45.116.78.94:4298
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2022-09-09 20:42:20,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止
远程地址:103.96.73.51:2007
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2022-09-09 20:42:19,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止
远程地址:103.96.73.51:1667
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2022-09-09 20:42:10,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止
远程地址:103.96.73.51:2909
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2022-09-09 20:42:09,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止
远程地址:103.96.73.51:2614
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
求教,谢谢!
|
|